مجازی سازی ویندوز و کانتینرها
گزینه های مختلفی برای اجرای بارهای مجازی در سیستم عامل Microsoft Windows وجود دارد. یک استراتژی هوشمند فناوری اطلاعات مجازی سازی و کانتینرها برای دستیابی به ترکیبی مطلوب برای مرکز داده ویندوز آینده ترکیب می کند. مجازی سازی به شما امکان می دهد چندین سیستم عامل (OS) یا بارهای کاری جداگانه را در همان دستگاه فیزیکی که به عنوان میزبان شناخته می شوند، اجرا کنید. اصطلاح “مجازی سازی ویندوز” می تواند دو معنی داشته باشد:
– استفاده از سیستم عامل Microsoft Windows برای میزبانی بارهای کاری مجازی شده (که ممکن است یا ویندوز یا سایر سیستم عامل ها باشد).
– اجرای نسخه مجازی ویندوز روی سیستم میزبان (سیستم عامل مجازی شده ویندوز می تواند روی ویندوز یا سیستم عامل دیگری اجرا شود).
در این پست، ما به اولین معنی می پردازیم. مایکروسافت چندین گزینه برای میزبانی بارهای کاری مجازی در سیستم عامل ویندوز فراهم کرده است:
– Hyper-V روی ویندوز سرور – Hyper-V با ویندوز سرور بسته بندی شده است و قابلیت های مدیریت مجازی سازی اضافی از جمله انتقال، تکثیر و شبکه های مجازی را فراهم می کند.
– Hyper-V در ویندوز 10 – مجازی سازی به صورت رایگان در سیستم عامل ویندوز 10 در دسترس است (به جز نسخه خانگی). Hyper-V hypervisor به شما امکان می دهد سیستم عامل های مجازی از جمله ویندوز، لینوکس و FreeBSD را روی هر دستگاه ویندوزی اجرا کنید.
– Fabric محافظت شده و محافظ های مجازی Shielded – مکانیزمی که از ماشین های مجازی در برابر یک Fabric مجازی سازی محافظت می کند.
– سوئیچ مجازی Hyper-V – یک سوئیچ اترنت لایه 2 مبتنی بر نرم افزار که به عنوان بخشی از Hyper-V Manager ارائه شده است.
– کانتینرهای ویندوز – ویندوز 10 چندین روش برای اجرای بومی بارهای کانتینر دار، بر اساس داکر یا سایر موتورهای کانتینر، در سیستم عامل ویندوز فراهم می کند. به طور دقیق، این مجازی سازی نیست، اما روش دیگری برای مدیریت بارهای کاری جدا شده در بالای سیستم عامل ویندوز است.
Hyper-V در ویندوز
Hyper-V به شما امکان می دهد ماشین های مجازی، معروف به سیستم عامل مهمان، را روی میزبانهای ویندوز اجرا کنید. سیستم های مجازی مانند میزبانهای فیزیکی ویندوز قابل استفاده و مدیریت هستند.
Hyper-V چندین مورد سخت افزاری خاص دارد:
پردازنده 64 بیتی با ترجمه آدرس ثانویه (SLAT) – در این فن آوری آدرس های مجازی به فیزیکی تبدیل می شود و هنگام پردازش در زمان پرداختن به منابع مجازی، در زمان پردازش صرفه جویی می کند.
برنامه های افزودنی حالت مانیتور VM
4 گیگابایت یا بیشتر RAM
تنظیمات BIOS یا UEFI مجازی سازی را روشن کرده است
این حداقل نیازهای سخت افزاری برای اجرای Hyper-V است، اما ممکن است لازم باشد آنها را متناسب با نیازهای برنامه خاص خود تنظیم کنید. آزمایش بارگیری قبل از تولید می تواند تجربه کاربر نهایی را شبیه سازی کند و شاخصی از اینکه آیا سیستم برای پردازش بار به پردازنده بیشتری یا RAM اضافی نیاز دارد را ارائه می دهد. اگر برنامه شما به منابع اضافی نیاز دارد، همیشه توصیه می شود که یک بافر 20٪ بالاتر از سطح منابعی که در آزمایش کشف کرده اید، اضافه کنید تا انفجارها متناسب باشد.برای استفاده از Hyper-V در رایانه رومیزی یا لپ تاپ معمولی، به نسخه حرفه ای یا Enterprise ویندوز 8.1 یا ویندوز 10 نیاز دارید.
ویندوز سرور سه نسخه از Hyper-V را ارائه می دهد – نسخه رایگان که مجوز مهمان ویندوز سرور را شامل نمی شود و سرور کامل Hyper-V ویندوز سرور 2019، از جمله نصب سیستم عامل و نقش Hyper-V را شامل می شود.Windows Server 2019 در دو نسخه اصلی وجود دارد: استاندارد و Datacenter. نسخه استاندارد می تواند همزمان تا 2 ویندوز سرور مجازی را اجرا کند، در حالی که Datacenter می تواند تعداد نامحدودی ماشین مجازی را اجرا کند. نسخه مرکز داده همچنین از ویژگی های پیشرفته ای مانند محافظت از ماشین های مجازی پشتیبانی می کند.
Hyper-V در ویندوز در مقابل Hyper-V در ویندوز سرور
برخی از ویژگی های Hyper-V در ویندوز و ویندوز سرور متفاوت عمل می کنند. به عنوان مثال، Quick Creat، گالری ماشین مجازی و شبکه پیش فرض سوییچ NAT فقط در ویندوز 10 در دسترس هستند.
از طرف دیگر ، Windows Server Hyper-V مهاجرت زنده VM را بین میزبان، Hyper-V Replicas، یک کانال فیبر مجازی، شبکه مجازی سازی I/O تک ریشه (SR-IOV) و اشتراک دیسک سخت مجازی مشترک (.vhdx) را ارائه می دهد.
مدیریت حافظه نیز متفاوت است. نسخه مبتنی بر سرور فرض می کند که فقط ماشین های مجازی بر روی سرور کار می کنند، در حالی که در ویندوزهای معمولی، حافظه با این فرض که ماشین های کلاینت علاوه بر بارهای کاری مجازی شده، از نرم افزارهای اضافی روی میزبان نیز استفاده می کنند، مدیریت می شود.
پارچه محافظت شده و ماشین های مجازی محافظ
پارچه های محافظت شده و محافظ های مجازی Shielded باعث افزایش امنیت شبکه در حجم کارهای مجازی Hyper-V می شوند.
محافظ های مجازی در Windows Server 2012 و بالاتر پشتیبانی می شوند. آنها عبارتند از:
– یک ماژول بستر های نرم افزاری قابل اعتماد مجازی (TPM)، که یک پردازنده رمزنگاری ایمن و مقاوم در برابر دستکاری ایجاد می کند.
– رمزگذاری برای داده ها در حالت استراحت با BitLocker
– اقدامات امنیتی برای اطمینان از اینکه یک ماشین مجازی فقط روی میزبانهای سالم تأیید شده در ساختار مدیریت اجرا می شود.
پارچه محافظت شده از عناصر مختلفی شامل سرویس نگهبان میزبان (HGS)، تعدادی VMS محافظت شده و یک یا چند میزبان محافظت شده تشکیل شده است. هنگامی که یک میزبان Hyper-V یک VM محافظت شده ایجاد می کند، هم میزبان و هم VM توسط پارچه محافظت شده، محافظت می شوند.
سوئیچ مجازی Hyper-V
سوئیچ مجازی Hyper-V یک سوئیچ شبکه اترنت لایه 2 است که مبتنی بر نرم افزار است. بعد از نصب نقش سرور Hyper-V در Hyper-V Manager در دسترس است.
این سوئیچ شامل قابلیت های توسعه پذیر و قابل برنامه ریزی است که به شما امکان می دهد ماشین های مجازی را به شبکه های مجازی و فیزیکی متصل کنید. همچنین اجرای سیاست های انزوا، توافق نامه های سطح خدمات (SLA) و امنیت را فراهم می کند.از ویژگی های قابل توجه سوئیچ مجازی Hyper-V می توان به ایجاد ترافیک، انزوای مستاجر، عیب یابی ساده و محافظت در برابر ماشین های مجازی مخرب اشاره کرد. این سوئیچ با پشتیبانی داخلی از درایورهای فراخوان Windows Filtering Platform (WFP) و درایورهای فیلتر Network Device Interface Specification (NDIS) ارائه می شود.
گزینه های کانتینر ویندوز
کانتینرها یک گزینه استقرار به طور فزاینده ای هستند که معمولاً در کنار مجازی سازی استفاده می شوند. به لطف کانتینر ویندوز، کاربران می توانند برنامه ها و وابستگی های مربوط به آنها را بسته بندی کنند، در عین حال از سیستم عامل های مجازی استفاده می کنند و از این طریق به محیط های کاملاً جدا و سریع – همه در یک سیستم واحد – دسترسی پیدا می کنند.
اجرای کانتینرها به طور مستقیم بر روی ویندوز
مایکروسافت برای استقرار برنامه ها در کانتینرها، طیف گسترده ای از سیستم عامل ها و ابزارها را ارائه می دهد. به عنوان مثال Docker Desktop، از قابلیت Windows Containers داخلی Windows استفاده می کند تا کانتینرهای مبتنی بر ویندوز یا لینوکس را مستقیماً در ویندوز 10 توسعه، آزمایش و اجرا کنید. همچنین می توانید از پشتیبانی کانتینر ویژوال استودیو و ویژوال استودیو کد برای توسعه استفاده کنید، کانتینر های مبتنی بر ویندوز را آزمایش، استقرار و منتشر کنید. اینها همچنین شامل پشتیبانی از Kubernetes ،Helm ،Docker و Docker Compose و همچنین سایر فناوری ها است.پس از آماده شدن، می توانید ایمیج ها را در DockerHub یا مخزن کانتینر خصوصی منتشر کنید یا حتی ایمیج را مستقیماً از Visual Studio و Visual Studio Code فشار دهید/بکشید.
مدیریت کانتینر ویندوز با Kubernetes با استفاده از Azure
شما می توانید کانتینرها را با استفاده از Azure Stack با OpenShift یا Azure Stack با موتور Azure Kubernetes Service (AKS) در مقیاس وسیع در محل مستقر کنید. اگر از ویندوز سرور استفاده می کنید، می توانید Kubernetes را به طور مستقل تنظیم کنید.خدمات Azure Kubernetes کانتینرهایی را در Azure VMs تنظیم می کند و می تواند آنها را در هر مقیاس با استفاده از Azure Kubernetes Service (AKS) و Azure Service Fabric یا هر تنظیم کننده دیگر مدیریت کند. برای اجرای در Azure VMs، ایمیج شما یا باید یک ایمیج سفارشی ویندوز سرور باشد.
نتیجه
در این مقاله، چندین گزینه برای اجرای بارهای مجازی در سیستم عامل Microsoft Windows بررسی کردیم. مایکروسافت hypervisor خود را با آزمایش Hyper-V ارائه می دهد و با فناوری های جدیدی مانند Windows Containers در حال نوآوری است و به شما امکان می دهد کانتینرها را در ویندوز نیز اجرا کنید.گزینه ها زیاد است و یک استراتژی هوشمند فناوری اطلاعات مجازی سازی و کانتینرها را برای دستیابی به ترکیبی مطلوب برای مرکز داده ویندوز آینده ترکیب می کند.
نظر بدهید